DR7-ZOMBIE/CVE-2026031432
GitHub: DR7-ZOMBIE/CVE-2026031432
跨平台 Bash 脚本,用于自动化修补和加固 CVE-2026-31431(Copy Fail)漏洞,支持 Linux、WSL/WSL2 和 macOS 环境。
Stars: 1 | Forks: 0
# CopyFail 跨平台补丁管理器
此仓库包含 `copyfail_cross_platform_patch_manager.sh`,这是一个防御性自动化脚本,用于针对 **CVE-2026-31431 ("Copy Fail")** 对系统进行修补和加固。
## 脚本功能
- 检测平台(`Linux`、`WSL/WSL2` 或 `macOS`)
- 使用原生包管理器更新系统软件包
- 通过阻止 `algif_aead` 应用来应用临时的 Linux 缓解措施
- 在 `/var/log/` 目录下生成日志文件
- 提供后续检查指南(重启、内核验证、WSL 更新流程)
## 补丁说明
补丁工作流程分为两个防御层:
1. **系统补丁(主要修复)**
- 在 Linux 发行版上,脚本使用 `apt`、`dnf`、`yum`、`zypper` 或 `pacman` 更新软件包和内核相关组件。
- 在 WSL2 上,包更新在发行版内部进行,并尝试通过在 Windows 端运行 `wsl --update` 来更新内核。
- 在 macOS 上,脚本使用 `softwareupdate` 保持主机完全更新(针对 Linux 的 `algif_aead` 缓解措施不适用)。
2. **临时缓解措施(深度防御,仅限 Linux)**
- 写入 `/etc/modprobe.d/disable-algif-aead.conf`,内容如下:
- `install algif_aead /bin/false`
- `blacklist algif_aead`
- 如果 `algif_aead` 当前已加载,则尝试卸载它。
- 当 `update-initramfs` 可用时重建 initramfs。
## 用法
```
chmod +x copyfail_cross_platform_patch_manager.sh
sudo ./copyfail_cross_platform_patch_manager.sh
```
## 选项
- `--mitigate-only` 仅限 Linux/WSL;仅应用缓解措施而不更新软件包
- `--patch-only` 仅执行更新;跳过 `algif_aead` 缓解措施
- `--no-autoremove` 在基于 apt 的系统上跳过 `autoremove`/`autoclean`
- `--no-wsl-update` 跳过自动执行 `wsl --update` 的尝试
- `--wsl-shutdown` 在结束时运行 `wsl --shutdown`(WSL 会话将关闭)
- `--mac-restart` 如果 `softwareupdate` 有要求,允许自动重启
- `--brew-upgrade` 在 macOS 上,当可用时运行 Homebrew 的 update/upgrade
- `-h`、`--help` 显示帮助信息
## 示例命令
```
sudo ./copyfail_cross_platform_patch_manager.sh
sudo ./copyfail_cross_platform_patch_manager.sh --mitigate-only
sudo ./copyfail_cross_platform_patch_manager.sh --patch-only
sudo ./copyfail_cross_platform_patch_manager.sh --wsl-shutdown
```
## 所有操作系统命令
### Linux (Debian/Ubuntu/Kali/Fedora/RHEL/Arch 等)
```
chmod +x copyfail_cross_platform_patch_manager.sh
sudo ./copyfail_cross_platform_patch_manager.sh
sudo reboot
```
### WSL/WSL2(在发行版内部运行)
```
chmod +x copyfail_cross_platform_patch_manager.sh
sudo ./copyfail_cross_platform_patch_manager.sh --wsl-shutdown
```
### Windows PowerShell(管理员模式,运行 WSL 后执行)
```
wsl --status
wsl --update
wsl --shutdown
```
### macOS
```
chmod +x copyfail_cross_platform_patch_manager.sh
sudo ./copyfail_cross_platform_patch_manager.sh
```
可选的 macOS 变体命令:
```
sudo ./copyfail_cross_platform_patch_manager.sh --mac-restart
sudo ./copyfail_cross_platform_patch_manager.sh --brew-upgrade
```
## 安全提示
- 此脚本仅用于防御。
- 它不执行 PoC 代码或漏洞利用。
- 在 WSL2 中,最终的内核补丁状态取决于从 Windows 端(通常以管理员身份)运行 `wsl --update`。
- 更新后请重启,以确保新的内核/模块已生效。
标签:0day挖掘, algif_aead, apt, CopyFail, Cutter, CVE-2026-31431, dnf, Homebrew, initramfs, modprobe, pacman, Shell脚本, WSL2, yum, 内核安全, 包管理器, 安全补丁, 库, 应急响应, 应用安全, 数字取证, 数据包嗅探, 漏洞修复, 系统加固, 系统更新, 系统管理员, 统一API, 网络安全, 网络安全培训, 自动化脚本, 运维自动化, 防御缓解, 隐私保护